Android.Triada.1623

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.SmsSend.1848.origin
Android.Triada.236.origin
Android.Triada.258.origin
Android.Xiny.1513
Android.Xiny.240.origin

Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10003
TCP(HTTP/1.1) 1####.55.93.104:9004
TCP(HTTP/1.1) www.palmfun####.cn:80
TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10201
TCP(HTTP/1.1) 1####.159.103.205:8090
TCP(HTTP/1.1) wn.qiazhiw####.cn.####.net:80
TCP(HTTP/1.1) gdv.a.s####.com:80
TCP(HTTP/1.1) a.xunfa####.cn:8090
TCP(HTTP/1.1) 2####.73.211.68:5292
TCP(HTTP/1.1) q####.a####.com:80
TCP(HTTP/1.1) dev.pu####.com:80
TCP(HTTP/1.1) 1####.159.180.48:8090
TCP(HTTP/1.1) pa.angs####.com:8003
TCP(HTTP/1.1) www.ai####.com:80
TCP(HTTP/1.1) xz####.zhan####.com:10011
TCP(HTTP/1.1) 1####.159.131.193:10201
TCP(HTTP/1.1) e.angs####.com:6284
TCP(HTTP/1.1) p1.i####.cc:80
TCP(HTTP/1.1) 1####.129.132.111:8001
TCP(HTTP/1.1) ji####.jieme####.com:8152
TCP(HTTP/1.1) ot.bigb####.com:6099
TCP(HTTP/1.1) www.3####.com:8081
TCP(HTTP/1.1) 1####.159.152.136:8090
TCP(HTTP/1.1) sdk.qipa####.cn:8088
TCP(HTTP/1.1) i####.api.qiazhiw####.cn:10001
TCP(HTTP/1.1) d.angs####.com:5284
TCP(HTTP/1.1) i####.api.qiazhiw####.cn:10002
TCP(HTTP/1.1) yuey####.ld####.com:80
TCP(TLS/1.0) res-jar####.oss-cn-####.aliy####.com:443

Запросы DNS:

a.xunfa####.cn
d.angs####.com
dev.pu####.com
e.angs####.com
i####.api.qiazhiw####.cn
i####.api.qiazhiw####.cn
ji####.dl####.com
ji####.jieme####.com
l####.i####.cc
ot.bigb####.com
p1.i####.cc
pa.angs####.com
pv.s####.com
re####.api.qiazhiw####.cn
res-jar####.oss-cn-####.aliy####.com
sdk.api.qiazhiw####.cn
sdk.qipa####.cn
wn.qiazhiw####.cn
www.3####.com
www.ai####.com
www.palmfun####.cn
x####.bj####.cn
xz####.zhan####.com
yuey####.ld####.com

Запросы HTTP GET:

a.xunfa####.cn:8090/phoneget?cpid=####&ismi=####&calltime=####&callcount...
dev.pu####.com/mvc/lgn
gdv.a.s####.com/cityjson?ie=####
q####.a####.com/jieplginf/wchenzfdat24
q####.a####.com/xinzffe/zxkjdata162s
wn.qiazhiw####.cn.####.net/update/up08087087

Запросы HTTP POST:

d.angs####.com:5284/android.frontserver/pcsvc?r=####
dev.pu####.com/mvc/network/get_info.do
e.angs####.com:6284/android.frontserver/pcsvc
e.angs####.com:6284/android.frontserver/pcsvc?r=####
i####.api.qiazhiw####.cn:10001/v2/adconfig/get?app_id=####&t=####
i####.api.qiazhiw####.cn:10001/v2/bag/monitor?app_id=####&t=####
i####.api.qiazhiw####.cn:10001/v2/sdk/init?app_id=####&t=####
i####.api.qiazhiw####.cn:10001/v2/update/check?app_id=####&t=####
i####.api.qiazhiw####.cn:10002/v2/callback/message?app_id=####&t=####
ji####.jieme####.com:8152/ryf_webserver/payment/checkupdate.html
ot.bigb####.com:6099/aps/
p1.i####.cc/index.php/MC/HB
p1.i####.cc/index.php/MC/LP
pa.angs####.com:8003/pps
sdk.api.qiazhiw####.cn:10003/v2/chis
sdk.api.qiazhiw####.cn:10201/v2/sdk/report?app_id=####&t=####
sdk.qipa####.cn:8088/a.do
www.3####.com:8081/e/mmc
www.ai####.com/doking/smsd!hiReect.action
www.palmfun####.cn/fee/active
www.palmfun####.cn/fee/searchpc
xz####.zhan####.com:10011/zxhypay/action/update.do
yuey####.ld####.com/channel/paymentHandle.action?requestId=####&v=####

Изменения в файловой системе:

Создает следующие файлы:

/data/anr/traces.txt
/data/data/####/.fb
/data/data/####/.fb-journal
/data/data/####/0.png
/data/data/####/1.png
/data/data/####/10.png
/data/data/####/100.png
/data/data/####/101.png
/data/data/####/106.jpg
/data/data/####/107.png
/data/data/####/11.png
/data/data/####/113.png
/data/data/####/115.jpg
/data/data/####/118.jpg
/data/data/####/12.png
/data/data/####/129.png
/data/data/####/13.png
/data/data/####/14.png
/data/data/####/142.jpg
/data/data/####/15.png
/data/data/####/158.jpg
/data/data/####/16.png
/data/data/####/161.png
/data/data/####/162.png
/data/data/####/163.png
/data/data/####/164.png
/data/data/####/165.png
/data/data/####/166.png
/data/data/####/167.png
/data/data/####/168.png
/data/data/####/169.png
/data/data/####/17.png
/data/data/####/170.png
/data/data/####/171.png
/data/data/####/177.png
/data/data/####/178.png
/data/data/####/179.jpg
/data/data/####/18.png
/data/data/####/180.png
/data/data/####/181.png
/data/data/####/182.jpg
/data/data/####/183.png
/data/data/####/184.png
/data/data/####/185.png
/data/data/####/186.png
/data/data/####/187.png
/data/data/####/188.png
/data/data/####/189.png
/data/data/####/19.png
/data/data/####/190.png
/data/data/####/191.png
/data/data/####/192.png
/data/data/####/193.png
/data/data/####/194.png
/data/data/####/195.png
/data/data/####/196.png
/data/data/####/196b.png
/data/data/####/197.png
/data/data/####/198.png
/data/data/####/199.png
/data/data/####/1B3A2967E5FD862EFD957606C65C8122
/data/data/####/2.jpg
/data/data/####/200.png
/data/data/####/201.png
/data/data/####/202.png
/data/data/####/203.png
/data/data/####/204.png
/data/data/####/205.png
/data/data/####/206.jpg
/data/data/####/207.png
/data/data/####/208.png
/data/data/####/209.png
/data/data/####/210.png
/data/data/####/211.png
/data/data/####/212.png
/data/data/####/213.png
/data/data/####/214.png
/data/data/####/215.png
/data/data/####/216.png
/data/data/####/217.png
/data/data/####/218.png
/data/data/####/219.png
/data/data/####/220.png
/data/data/####/221.jpg
/data/data/####/222.png
/data/data/####/222b.png
/data/data/####/223.png
/data/data/####/236.jpg
/data/data/####/243.jpg
/data/data/####/244.png
/data/data/####/245.png
/data/data/####/246.png
/data/data/####/247.png
/data/data/####/248.png
/data/data/####/249.png
/data/data/####/250.png
/data/data/####/251.png
/data/data/####/252.png
/data/data/####/253.png
/data/data/####/254.png
/data/data/####/255.png
/data/data/####/256.png
/data/data/####/257.png
/data/data/####/258.png
/data/data/####/259.png
/data/data/####/26.png
/data/data/####/260.png
/data/data/####/261.png
/data/data/####/262.png
/data/data/####/263.png
/data/data/####/264.png
/data/data/####/265.png
/data/data/####/266.png
/data/data/####/267.png
/data/data/####/268.png
/data/data/####/269.png
/data/data/####/27.png
/data/data/####/270.png
/data/data/####/271.png
/data/data/####/272.bin
/data/data/####/272.png
/data/data/####/273.png
/data/data/####/274.png
/data/data/####/275.png
/data/data/####/276.bin
/data/data/####/276.png
/data/data/####/277.png
/data/data/####/278.png
/data/data/####/279.png
/data/data/####/28.png
/data/data/####/280.bin
/data/data/####/280.png
/data/data/####/281.png
/data/data/####/282.png
/data/data/####/283.png
/data/data/####/284.bin
/data/data/####/284.png
/data/data/####/285.png
/data/data/####/286.png
/data/data/####/287.png
/data/data/####/288.bin
/data/data/####/288.png
/data/data/####/2887A00B589C85A5FF5607D7EB45E7C8
/data/data/####/289.png
/data/data/####/29.png
/data/data/####/290.png
/data/data/####/291.png
/data/data/####/292.png
/data/data/####/293.png
/data/data/####/3.png
/data/data/####/30.png
/data/data/####/30592A6B8B0C769E3F7FDE6E1A033DF5
/data/data/####/307.png
/data/data/####/308.png
/data/data/####/309.png
/data/data/####/31.png
/data/data/####/310.png
/data/data/####/311.png
/data/data/####/312.png
/data/data/####/313.png
/data/data/####/314.png
/data/data/####/315.png
/data/data/####/316.png
/data/data/####/317.png
/data/data/####/318.png
/data/data/####/319.png
/data/data/####/32.png
/data/data/####/320.png
/data/data/####/321.png
/data/data/####/322.png
/data/data/####/323.png
/data/data/####/324.png
/data/data/####/327.png
/data/data/####/328.png
/data/data/####/329.png
/data/data/####/330.png
/data/data/####/330b.png
/data/data/####/331.png
/data/data/####/332.png
/data/data/####/333.png
/data/data/####/334.png
/data/data/####/335.png
/data/data/####/336.png
/data/data/####/337.png
/data/data/####/338.png
/data/data/####/339.png
/data/data/####/34.png
/data/data/####/340.png
/data/data/####/341.png
/data/data/####/342.png
/data/data/####/344.png
/data/data/####/345.png
/data/data/####/346.png
/data/data/####/347.png
/data/data/####/347781996620052-journal
/data/data/####/348.png
/data/data/####/349.png
/data/data/####/35.png
/data/data/####/350.png
/data/data/####/351.png
/data/data/####/352.png
/data/data/####/353.png
/data/data/####/354.png
/data/data/####/355.png
/data/data/####/356.png
/data/data/####/357.png
/data/data/####/358.png
/data/data/####/359.png
/data/data/####/36.png
/data/data/####/360.png
/data/data/####/361.png
/data/data/####/37.png
/data/data/####/39.png
/data/data/####/4.png
/data/data/####/40.png
/data/data/####/41.png
/data/data/####/42.png
/data/data/####/43.png
/data/data/####/44.png
/data/data/####/45.png
/data/data/####/46.png
/data/data/####/47.png
/data/data/####/48.png
/data/data/####/49.png
/data/data/####/5.png
/data/data/####/50.png
/data/data/####/53.bin
/data/data/####/53.png
/data/data/####/54.bin
/data/data/####/54.png
/data/data/####/55.png
/data/data/####/56.png
/data/data/####/57.png
/data/data/####/58.png
/data/data/####/59.png
/data/data/####/6.png
/data/data/####/60.png
/data/data/####/61.png
/data/data/####/62.png
/data/data/####/63.png
/data/data/####/64.png
/data/data/####/65.png
/data/data/####/67.png
/data/data/####/68.png
/data/data/####/69.png
/data/data/####/7.png
/data/data/####/70.png
/data/data/####/71.png
/data/data/####/72.png
/data/data/####/74.png
/data/data/####/75.png
/data/data/####/76.png
/data/data/####/79.png
/data/data/####/8.png
/data/data/####/80.png
/data/data/####/81.jpg
/data/data/####/82.png
/data/data/####/83.png
/data/data/####/84.png
/data/data/####/85.png
/data/data/####/86.png
/data/data/####/87.png
/data/data/####/9.jpg
/data/data/####/92.png
/data/data/####/93.png
/data/data/####/94.png
/data/data/####/95.png
/data/data/####/96.png
/data/data/####/97.png
/data/data/####/98.png
/data/data/####/99.png
/data/data/####/A_daiji01.png
/data/data/####/A_daiji02.png
/data/data/####/A_daiji03.png
/data/data/####/A_daiji04.png
/data/data/####/A_daiji05.png
/data/data/####/A_paobu01.png
/data/data/####/A_paobu02.png
/data/data/####/A_paobu03.png
/data/data/####/A_paobu04.png
/data/data/####/A_paobu05.png
/data/data/####/A_paobu06.png
/data/data/####/A_paobu07.png
/data/data/####/A_paobu08.png
/data/data/####/A_paobu09.png
/data/data/####/A_paobu10.png
/data/data/####/A_paobu11.png
/data/data/####/A_paobu12.png
/data/data/####/A_sheji01.png
/data/data/####/A_sheji02.png
/data/data/####/A_sheji03.png
/data/data/####/A_sheji04.png
/data/data/####/A_sheji05.png
/data/data/####/A_sheji06.png
/data/data/####/A_sheji07.png
/data/data/####/A_sheji08.png
/data/data/####/A_sheji09.png
/data/data/####/A_sheji10.png
/data/data/####/A_siwang01.png
/data/data/####/A_siwang02.png
/data/data/####/A_siwang03.png
/data/data/####/A_siwang04.png
/data/data/####/A_siwang05.png
/data/data/####/A_siwang06.png
/data/data/####/A_siwang07.png
/data/data/####/A_siwang08.png
/data/data/####/B_daiji01.png
/data/data/####/B_daiji02.png
/data/data/####/B_daiji03.png
/data/data/####/B_daiji04.png
/data/data/####/B_daiji05.png
/data/data/####/B_paobu01.png
/data/data/####/B_paobu02.png
/data/data/####/B_paobu03.png
/data/data/####/B_paobu04.png
/data/data/####/B_paobu05.png
/data/data/####/B_paobu06.png
/data/data/####/B_paobu07.png
/data/data/####/B_paobu08.png
/data/data/####/B_paobu09.png
/data/data/####/B_paobu10.png
/data/data/####/B_paobu11.png
/data/data/####/B_paobu12.png
/data/data/####/B_sheji01.png
/data/data/####/B_sheji02.png
/data/data/####/B_sheji03.png
/data/data/####/B_sheji04.png
/data/data/####/B_sheji05.png
/data/data/####/B_sheji06.png
/data/data/####/B_sheji07.png
/data/data/####/B_sheji08.png
/data/data/####/B_sheji09.png
/data/data/####/B_sheji10.png
/data/data/####/B_siwang01.png
/data/data/####/B_siwang02.png
/data/data/####/B_siwang03.png
/data/data/####/B_siwang04.png
/data/data/####/B_siwang05.png
/data/data/####/B_siwang06.png
/data/data/####/B_siwang07.png
/data/data/####/B_siwang08.png
/data/data/####/C_daiji01.png
/data/data/####/C_daiji02.png
/data/data/####/C_daiji03.png
/data/data/####/C_daiji04.png
/data/data/####/C_daiji05.png
/data/data/####/C_paobu01.png
/data/data/####/C_paobu02.png
/data/data/####/C_paobu03.png
/data/data/####/C_paobu04.png
/data/data/####/C_paobu05.png
/data/data/####/C_paobu06.png
/data/data/####/C_paobu07.png
/data/data/####/C_paobu08.png
/data/data/####/C_paobu09.png
/data/data/####/C_paobu10.png
/data/data/####/C_paobu11.png
/data/data/####/C_paobu12.png
/data/data/####/C_sheji01.png
/data/data/####/C_sheji02.png
/data/data/####/C_sheji03.png
/data/data/####/C_sheji04.png
/data/data/####/C_sheji05.png
/data/data/####/C_sheji06.png
/data/data/####/C_sheji07.png
/data/data/####/C_sheji08.png
/data/data/####/C_sheji09.png
/data/data/####/C_sheji10.png
/data/data/####/C_siwang01.png
/data/data/####/C_siwang02.png
/data/data/####/C_siwang03.png
/data/data/####/C_siwang04.png
/data/data/####/C_siwang05.png
/data/data/####/C_siwang06.png
/data/data/####/C_siwang07.png
/data/data/####/C_siwang08.png
/data/data/####/D99494BB10D048C393648C204AF8AA38
/data/data/####/D_daiji01.png
/data/data/####/D_daiji02.png
/data/data/####/D_daiji03.png
/data/data/####/D_daiji04.png
/data/data/####/D_daiji05.png
/data/data/####/D_paobu01.png
/data/data/####/D_paobu02.png
/data/data/####/D_paobu03.png
/data/data/####/D_paobu04.png
/data/data/####/D_paobu05.png
/data/data/####/D_paobu06.png
/data/data/####/D_paobu07.png
/data/data/####/D_paobu08.png
/data/data/####/D_paobu09.png
/data/data/####/D_paobu10.png
/data/data/####/D_paobu11.png
/data/data/####/D_paobu12.png
/data/data/####/D_sheji01.png
/data/data/####/D_sheji02.png
/data/data/####/D_sheji03.png
/data/data/####/D_sheji04.png
/data/data/####/D_sheji05.png
/data/data/####/D_sheji06.png
/data/data/####/D_sheji07.png
/data/data/####/D_sheji08.png
/data/data/####/D_sheji09.png
/data/data/####/D_sheji10.png
/data/data/####/D_siwang01.png
/data/data/####/D_siwang02.png
/data/data/####/D_siwang03.png
/data/data/####/D_siwang04.png
/data/data/####/D_siwang05.png
/data/data/####/D_siwang06.png
/data/data/####/D_siwang07.png
/data/data/####/D_siwang08.png
/data/data/####/E_daiji01.png
/data/data/####/E_daiji02.png
/data/data/####/E_daiji03.png
/data/data/####/E_daiji04.png
/data/data/####/E_daiji05.png
/data/data/####/E_paobu01.png
/data/data/####/E_paobu02.png
/data/data/####/E_paobu03.png
/data/data/####/E_paobu04.png
/data/data/####/E_paobu05.png
/data/data/####/E_paobu06.png
/data/data/####/E_paobu07.png
/data/data/####/E_paobu08.png
/data/data/####/E_paobu09.png
/data/data/####/E_paobu10.png
/data/data/####/E_paobu11.png
/data/data/####/E_paobu12.png
/data/data/####/E_siwang01.png
/data/data/####/E_siwang02.png
/data/data/####/E_siwang03.png
/data/data/####/E_siwang04.png
/data/data/####/E_siwang05.png
/data/data/####/E_siwang06.png
/data/data/####/E_siwang07.png
/data/data/####/E_siwang08.png
/data/data/####/F85C58A2196623557E8A00D8A4680702
/data/data/####/MA_epay_db
/data/data/####/MA_epay_db-journal
/data/data/####/MyGame.db-journal
/data/data/####/Pdd.apk
/data/data/####/XinZFsmspay.db
/data/data/####/XinZFsmspay.db-journal
/data/data/####/a1.bin
/data/data/####/a1.png
/data/data/####/a2.bin
/data/data/####/a2.png
/data/data/####/a3.bin
/data/data/####/a3.png
/data/data/####/a4.bin
/data/data/####/a4.png
/data/data/####/about.png
/data/data/####/addbullet.ogg
/data/data/####/addbullet_after.mp3
/data/data/####/aiyouxi.png
/data/data/####/ak47.ogg
/data/data/####/ak47.png
/data/data/####/ak47_1.png
/data/data/####/armor.png
/data/data/####/arx160.mp3
/data/data/####/arx160.png
/data/data/####/arx160_1.png
/data/data/####/at49.mp3
/data/data/####/at49.png
/data/data/####/at49_1.png
/data/data/####/awp.ogg
/data/data/####/awp.png
/data/data/####/awp_1.png
/data/data/####/b1.bin
/data/data/####/b1.png
/data/data/####/b3.bin
/data/data/####/b3.png
/data/data/####/baidu
/data/data/####/berettam93r.png
/data/data/####/berettam93r_1.png
/data/data/####/boss1.bin
/data/data/####/boss1.png
/data/data/####/boss2.bin
/data/data/####/boss2.png
/data/data/####/boss3.bin
/data/data/####/boss3.png
/data/data/####/boss4.bin
/data/data/####/boss4.png
/data/data/####/button.mp3
/data/data/####/buy_button.ogg
/data/data/####/c2.bin
/data/data/####/c2.png
/data/data/####/c3.bin
/data/data/####/c3.png
/data/data/####/c4.bin
/data/data/####/c4.png
/data/data/####/cancel.mp3
/data/data/####/cc.db
/data/data/####/cc.db-journal
/data/data/####/changjin_0.mp3
/data/data/####/changjin_2.mp3
/data/data/####/changjin_3.mp3
/data/data/####/cj2_qianmian.png
/data/data/####/core.jar
/data/data/####/d1.bin
/data/data/####/d1.png
/data/data/####/d3.bin
/data/data/####/d3.png
/data/data/####/d4.bin
/data/data/####/d4.png
/data/data/####/daojulibao.png
/data/data/####/dead_a1a2a3a4.ogg
/data/data/####/dead_b1b3.ogg
/data/data/####/dead_c2c3c4.ogg
/data/data/####/dead_d1d3d4.mp3
/data/data/####/dead_e1e3.ogg
/data/data/####/dead_f2f4.mp3
/data/data/####/dead_g1g3g4.mp3
/data/data/####/denglulibao.png
/data/data/####/dialog.bin
/data/data/####/e1.bin
/data/data/####/e1.png
/data/data/####/e3.bin
/data/data/####/e3.png
/data/data/####/equipment.png
/data/data/####/f2.bin
/data/data/####/f2.png
/data/data/####/f4.bin
/data/data/####/f4.png
/data/data/####/fail.mp3
/data/data/####/feiji.mp3
/data/data/####/file.bin
/data/data/####/flve_seven.png
/data/data/####/flve_seven_1.png
/data/data/####/fmp.mp3
/data/data/####/fmp.png
/data/data/####/fmp_1.png
/data/data/####/font_goumai.png
/data/data/####/font_jinbidalibao.png
/data/data/####/font_lingqu.png
/data/data/####/font_queding.png
/data/data/####/font_wenzigoumai.png
/data/data/####/font_wenziqueding.png
/data/data/####/font_wenziquxiao.png
/data/data/####/g1.bin
/data/data/####/g1.png
/data/data/####/g3.bin
/data/data/####/g3.png
/data/data/####/g4.bin
/data/data/####/g4.png
/data/data/####/h1.bin
/data/data/####/icon_qiangshenlibao.png
/data/data/####/icon_xinshoulibao.png
/data/data/####/icon_zhandoulibao.png
/data/data/####/jiantou_big.png
/data/data/####/jiantou_small.png
/data/data/####/jiepayplugin.apk
/data/data/####/jiepayplugin.apkdata
/data/data/####/jiepaysmspay.db
/data/data/####/jiepaysmspay.db-journal
/data/data/####/jiesuoguanka.png
/data/data/####/jinbilibao.png
/data/data/####/kb_idle.ini
/data/data/####/kv_cf.ini
/data/data/####/libcrypt_sign.so
/data/data/####/libshunpay.so
/data/data/####/liudan1.mp3
/data/data/####/liudan2.mp3
/data/data/####/liudan3.mp3
/data/data/####/log.dat
/data/data/####/logo.png
/data/data/####/m249.mp3
/data/data/####/m249.png
/data/data/####/m249_1.png
/data/data/####/m4a1.ogg
/data/data/####/m4a1.png
/data/data/####/m4a1_1.png
/data/data/####/m60.mp3
/data/data/####/m60.png
/data/data/####/m60_1.png
/data/data/####/m82.mp3
/data/data/####/m82.png
/data/data/####/m82_1.png
/data/data/####/m92f.png
/data/data/####/m92f_1.png
/data/data/####/mansuit.png
/data/data/####/menu.mp3
/data/data/####/name.mp3
/data/data/####/new_md.jar
/data/data/####/newfoq.jar
/data/data/####/nn.jaru
/data/data/####/p.l
/data/data/####/plugin_22d5u0p092y6j6s9i9u138E7d7p4t3.xml
/data/data/####/plugin_22d5u0p092y6j6s9i9u138E7d7p4t3.xml.bak
/data/data/####/plugin_JiePay.xml
/data/data/####/plugin_XinZF_config.xml
/data/data/####/plugin_a41ef78f80bd3e308dc65bb85a782673.xml
/data/data/####/plugin_abc.xml
/data/data/####/plugin_c8ef51bca7c6ca597d96a5924f5daec5.xml
/data/data/####/plugin_c8ef51bca7c6ca597d96a5924f5daec5.xml.bak
/data/data/####/plugin_com_android_command_nn_v.xml
/data/data/####/plugin_config50120.xml
/data/data/####/plugin_constantcd.xml
/data/data/####/plugin_db3284fc93bacac81bd058e5fb28483c.xml
/data/data/####/plugin_e5a7fd91687a94e8eba9a721ad5e9ded.xml
/data/data/####/plugin_felk.fek.ewilLL_preferences.xml
/data/data/####/plugin_jiepay_config.xml
/data/data/####/plugin_ma_call.xml
/data/data/####/plugin_ma_data.xml
/data/data/####/plugin_ma_epay_share.xml
/data/data/####/plugin_ma_phone.xml
/data/data/####/plugin_nn_app.xml
/data/data/####/plugin_pretw.xml
/data/data/####/plugin_pretw6000050ZYXD_P23526_1315.xml
/data/data/####/plugin_pz_sharedpre_cmreaderlogininfo.xml
/data/data/####/plugin_sdk.xml
/data/data/####/plugin_twc.xml
/data/data/####/plugin_umeng_general_config.xml
/data/data/####/plugin_v3_1856313814.jar.lock
/data/data/####/plugins.xml
/data/data/####/plugins_PACM.temp.xml
/data/data/####/qianghuo.png
/data/data/####/quanbujiesuo.png
/data/data/####/r0.png
/data/data/####/r1.png
/data/data/####/renzhi.bin
/data/data/####/renzhi.png
/data/data/####/rmb.jpg
/data/data/####/shouqiang.mp3
/data/data/####/shunpay_config
/data/data/####/siwangfuhuo.png
/data/data/####/test.apk
/data/data/####/ua.db
/data/data/####/ua.db-journal
/data/data/####/uid.f
/data/data/####/up08087087
/data/data/####/up08087087.jar
/data/data/####/vestballistic.png
/data/data/####/webview.db-journal
/data/data/####/win.mp3
/data/data/####/word_3d.mp3
/data/data/####/x1.bin
/data/data/####/x1.png
/data/data/####/x2.bin
/data/data/####/x2.png
/data/data/####/x3.bin
/data/data/####/x3.png
/data/data/####/x4.bin
/data/data/####/x4.png
/data/data/####/xinshoulibao.png
/data/data/####/xm214.mp3
/data/data/####/xm214.png
/data/data/####/xm214_1.png
/data/data/####/yy.dt
/data/data/####/z1.bin
/data/data/####/z1.png
/data/data/####/zhandoudalibao.png
/data/data/####/zidan.bin
/data/data/####/zidan.png
/data/data/####/zidanfei.bin
/data/data/####/zidanfei.png
/data/data/####/zxxinzf.apk
/data/data/####/zxxinzf.apkdata
/data/data/####/{6109AB2B-769CFABF}_{A2B63074-4BFA92FB}.P2
/data/data/####/{A2B63074-4BFA92FB}.P1
/data/data/####/{A2B63074-4BFA92FB}.P3
/data/data/####/{BE2355DB-D785E335}.PC1
/data/media/####/WyyyCrashLog_20180817100006_2774.log
/data/media/####/msg.db
/data/media/####/msg.db-journal
/data/media/####/pkg.tmp
/data/media/####/spay_v10040.dex
/data/media/####/tkhzfd_3009_2301.zip
/data/media/####/tw
/data/media/####/userid.cfg
/data/media/####/uu.dat

Другие:

Запускает следующие shell-скрипты:

/system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
cat /sys/block/mmcblk0/device/cid
cat /sys/class/net/wlan0/address

Загружает динамические библиотеки:

shunpay

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
DES
DES-CBC-PKCS5Padding
DES-ECB-PKCS5Padding

Использует следующие алгоритмы для расшифровки данных:

AES
AES-CBC-PKCS5Padding
DES
DES-CBC-PKCS5Padding
DES-ECB-PKCS5Padding

Осуществляет доступ к информации о геолокации.

Осуществляет доступ к информации о сети.

Осуществляет доступ к информации о телефоне (номер, imei и тд.).

Осуществляет доступ к информации об установленных приложениях.

Отрисовывает собственные окна поверх других приложений.

Парсит информацию из смс сообщений.

Осуществляет доступ к информации о входящих/исходящих звонках.

Осуществляет доступ к информации об отправленых/принятых смс.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней